Anthos Config Management 개요

Anthos Config Management는 정책 컨트롤러, 구성 동기화, 구성 컨트롤러 등 세 가지 구성요소를 결합하는 구성 및 정책관리에 사용되는 서비스입니다. 이러한 구성요소를 함께 사용하면 Anthos Config Management가 다음 다이어그램과 같이 Google Cloud 및 Kubernetes 리소스를 지속적으로 보호하고 구성할 수 있습니다.

Anthos Config Management 구성요소가 함께 작동하는 방식에 대한 개요

Anthos Config Management는 자동으로 구성을 동기화하고 여러 클러스터에 정책을 적용하므로 여러 가지 이점을 제공합니다.

  • 관리 간소화: Anthos Config Management를 사용하면 자체 도구 모음을 처음부터 빌드할 필요 없이 환경 간에 구성과 정책을 정의하고 배포할 수 있습니다.

  • 일관된 구성 및 정책 관리: Anthos Config Management는 조직 클러스터의 구성을 관리하는 감사 가능하고 버전이 관리되는 시스템을 제공합니다.

  • 여러 환경에서 확장 가능: Anthos Config Management는 여러 환경에서 구성 및 거버넌스를 중앙화하여 프로덕션에서 복잡한 최신 시스템을 관리할 수 있는 확장 가능하고 자동화되고 안정적인 방법을 만듭니다.

  • 보안 및 규정 준수: Anthos Config Management를 사용하면 플랫폼 관리자가 보안 위험을 줄일 수 있습니다. 완전히 맞춤설정된 정책 집합을 정의하고 정책이 환경 전체에 일관되게 적용되는지 확인할 수 있습니다. 또한 Anthos Config Management는 환경을 지속적으로 모니터링하여 원하는 구성이 있고 거버넌스 제어 위반이 없도록 합니다.

  • 오픈소스 기술: Anthos Config Management는 Open Policy Agent Gatekeeper 등 Kubernetes 및 Cloud 기반 오픈소스 도구와 프로젝트를 기반으로 합니다.

구성요소

각 Anthos Config Management 구성요소를 독립적으로 사용할 수 있지만 함께 작동하도록 설계되었습니다.

Policy Controller
정책 컨트롤러를 사용하면 원하는 상태에 대한 제약조건을 나타내는 완전히 프로그래밍 가능한 정책을 적용할 수 있습니다. 이러한 정책은 '가드레일' 역할을 하며 구성이 보안 및 규정 준수 제어를 위반하는 것을 방지합니다. 이러한 정책을 사용하여 규정을 준수하지 않는 API 요청을 적극적으로 차단하거나 클러스터 구성을 감사하고 위반사항을 신고할 수 있습니다. 정책 컨트롤러는 Open Policy Agent Gatekeeper 프로젝트에서 빌드되며 공통 보안과 규정 준수 제어에 사용되는 사전 빌드된 정책의 전체 라이브러리와 함께 제공됩니다. 또한 정책 관리 권장사항을 따르면 구성을 수정할 때 가드레일을 적용하거나 구성 동기화의 사전 제출 검사로 적용할 수 있습니다.
구성 동기화
구성 동기화는 Git 저장소 하나 이상에 저장된 중앙 구성 집합에 맞게 클러스터를 지속적으로 조정합니다. 이 GitOps 방법론을 사용하면 감사 가능한 트랜잭션 및 버전 제어 배포 프로세스를 통해 여러 클러스터와 환경에서 구성을 일관되게 적용할 수 있습니다.
구성 컨트롤러
구성 컨트롤러는 Anthos 및 Google Cloud 리소스를 프로비저닝하고 조정하는 호스팅 서비스입니다. 이 구성요소는 Anthos Config Management의 일부로 Google Cloud 리소스를 프로비저닝, 작동, 조정할 수 있는 API 엔드포인트를 제공합니다.

다음 단계